|
 |
 |
Last Modified: 1998.09.01 |
 |
|
 | ||
|
 |
 VIRUS | ||
 |
|
| PostPetはウイルスに強いという誤解 |
|
| ポストペットは、HTMLメールに対応していないこと、添付ファイルを自動的に展開しないこと等の理由から、ウイルスに強いと思われてきました。 しかし、1998年09月にドイツ語サイトで配布されていた"おやつ"がコンピュータウイルス「PE-CIH v1.2」に感染していたことが発表され、任意のプログラムを外部から実行されるというセキュリティホールが発見されています。 このウイルス「PE_CIH」は「チェルノブイリ」とも呼ばれ、感染したファイルを実行してしまう(実行されてしまう)と、メモリに常駐し、その後に実行したアプリケーション(Windows32ビット)の全てが感染してしまうもので、04月26日(v1.3は05月26日、v1.4は毎月26日)にHDDを強制的にフォーマットするという悪質なものです。 |
 画像はイメージです。PE_CIHの感染発病を表すものではありません。 |
|
| セキュリティホールの概要 |
|
| この脆弱性により被害に遭うのは、次の3つの条件が揃った場合です。 1 PostPetを常用している、あるいは、過去に使用していた経験のあるコンピュータにおいて、 2 添付書類フォルダから不要なものを削除しておらず、悪意ある添付ファイルが残っていた場合、 3 Internet Explorerで、罠の仕掛けられたWebページを閲覧したとき。 条件が複雑であることから、なかなか被害が発生しないものの、実行される添付ファイルがウイルスとは限らないため、さらに危険性は大きくなっています。 そのときの被害内容な以下のとおりです。 (1)過去に受信して、添付書類フォルダに格納されていた、悪意ある添付ファイルが、罠のWebページを閲覧したときに、起動してしまう。(.exeなど任意の拡張子の添付ファイルが起動し得る) (2)その結果として、コンピュータウイルス対策を行っているつもりの人 (Windows Updateを欠かさず、添付ファイルを不用意に開かないように心がけている人)であっても、偶然訪れた罠のWebサイトを表示しただけで、コンピュータウイルスに感染してしまうことになる。 (3)悪意ある添付ファイルはウイルスとは限らない。伝染機能を持たず、単に特定の相手を攻撃して、ファイルを破壊したり、情報を盗み出したり、バックドアを仕掛けたりするプログラムである可能性がある。この場合には、ウィルス駆除ソフトウェアを使用していても攻撃を回避できない。 |
 |